OpenStackOpenStack計(jì)算組件對(duì)象組件鏡像組件網(wǎng)絡(luò)組件驗(yàn)證組件Dashboard組件OPENSTACKOPENSTACK：先看看AWS通過(guò)Web管理一切服務(wù) ：AWS產(chǎn)品(服務(wù))進(jìn)展MoreDetail: ：AWSS3相關(guān)數(shù)據(jù)TotalNumberofObjectsStoresinAmazonOpenStack CloudFiles=> Nebula=>

0

Essexcreatedby>200Developersfrom55companiesOpenStackEssex OpenStack歷史版

OpenStack應(yīng)用案

HP

測(cè)測(cè)

Wikimedia

SDSCSDSC環(huán)NASA

Ebay/

OpenStack設(shè)計(jì)原Scalabilityandelasticityareourmain（可擴(kuò)展性和伸縮性是我們的主要目標(biāo)AnyfeaturethatlimitsourmaingoalsmustbeEverythingshouldbeasynchronous，Ifyoucan’tdosomethingasynchronously,see（所有的環(huán)節(jié)必須是異步的，如果不能異步實(shí)現(xiàn)，參考第二條設(shè)計(jì)原理Allrequiredcomponentsmustbehorizontally（所有的基礎(chǔ)組件必須能橫向擴(kuò)展Alwaysusesharednothingarchitecture(SN)orsharding，Ifyoucan’tnothing/shard,see（始終使用無(wú)共享的架構(gòu)，如果不能實(shí)現(xiàn)，參見(jiàn)第二條（所有的都是分布式的，尤其是邏輯。把邏輯放在狀態(tài)應(yīng)該存在的地方Accepteventualconsistencyanduseitwhereitis（接受最終一致性，并在適合的條件下使用模型與OpenStack

Nova-

Nova-

Nova-

OpenStack目前組Swift?Horizon?Quantum? Atlas-LBBurrow(QueueRedDwarfMore

OpenStackOpenStack計(jì)算組件對(duì)象組件鏡像組件網(wǎng)絡(luò)組件驗(yàn)證組件Dashboard組件OPENSTACKOPENSTACKLibvirtXen在內(nèi)的各種虛擬化平臺(tái)提供一套方便、可靠的編程接口，支持與CJava,Perl,LibvritTheKVM/QEMULinuxTheXenhypervisoronLinuxandSolarisTheLXCLinuxcontainerTheOpenVZLinuxcontainerTheUserModeLinuxparavirtualizedTheVirtualBoxTheVMwareESXandGSXTheVMwareWorkstationandPlayerTheHyper-VVirtualnetworksusingbridging,NAT,VEPAandVN-StorageonIDE/SCSI/USBdisks,FibreChannel,LVM,iSCSI,NFSandMoredetail:NovaNova并不提供虛擬化功能，但通過(guò)libvirtAPI可對(duì)如下虛擬化平臺(tái)進(jìn)行管KVM-Kernel-basedVirtualLXC-LinuxQEMU-QuickUML-UserModeVMWareESX/ESXi4.1updateXen-XenServer5.5,XenCloudPlatformHyperNova一個(gè)project就是一組被的資源的組合，通常一個(gè)project都具有單獨(dú)的一個(gè)project一般都有自己的限制卷總空間的大小可運(yùn)行VM公網(wǎng)IP為了和EC2保持一致，project也叫tenant，也就是說(shuō)在OpenStack兩者Nova基本概念角 范 職限IT 運(yùn)行/終止VM分配公網(wǎng)IP(不一定 Nova-nova-nova-api(APIserver/APInova-api組件實(shí)現(xiàn)了RESTfulAPI功能，是外部Nova的唯一途徑。nova-api接收外部的請(qǐng)求并通過(guò)MessageQueue將請(qǐng)求發(fā)送給其他的服務(wù)組件，該組件也兼容EC2API，所以也可以用EC2的管理工具對(duì)nova進(jìn)行日常管理。EC2-nova-EC2REST --vCenternova-volume和MessageMessageNova使用的是一種“shared-nothingmessaging-based”架構(gòu)，組件間通過(guò)消息隊(duì)列進(jìn)行通信。只要支持AMQP協(xié)議的任何MessageQueueSever都可以作組組件2.發(fā)送消(接收者ID操作對(duì)象3.接收者按獲取與自相關(guān)的消組件4.按對(duì)象ID獲取對(duì)1.創(chuàng)建/修改對(duì)nova-中選擇一個(gè)計(jì)算節(jié)點(diǎn)用于啟動(dòng)新的VM實(shí)例，其步驟主要有兩選取最終節(jié)點(diǎn)的算 描分∑(costi*weigthi)ChanceSimpleMultinova-schedulerNova調(diào)度時(shí)使用的過(guò)濾過(guò)濾 描不過(guò)濾，即全部節(jié)點(diǎn)均被命指定區(qū)滿(mǎn)足模板參數(shù)的CPU核數(shù)滿(mǎn)足條件的RAM滿(mǎn)足條件的一組實(shí)例不能存在于同一節(jié)和同組中的其他實(shí)例存在于某部分節(jié)點(diǎn)僅保留給某根據(jù)IP地址范圍選擇nova-floatingFlatFlatNetwork 計(jì)算節(jié)點(diǎn)

計(jì)算節(jié)點(diǎn)

FlatDHCPNetwork計(jì)算節(jié)點(diǎn) 計(jì)算節(jié)點(diǎn) 計(jì)算節(jié)點(diǎn) VLANNetwork

計(jì)算節(jié)點(diǎn)

橋。為了讓用戶(hù)自己的Project，系統(tǒng)會(huì)自動(dòng)為每個(gè)租戶(hù)創(chuàng)建一個(gè)實(shí)例，通過(guò)該，用戶(hù)可以從Internet自己Project中的資源

計(jì)算節(jié)點(diǎn)

VLANNetworkManagerOPENSTACKOPENSTACKOPENSTACKFloatingIPs和SecurityFloating安全組安全組安全組HTTP,FTP,Ports1-安全組FindAddIPaddresstopublicnetworkinterfaceoftheNATtingallnetworktraffic sociatedfloatingSecuritygroupisanamedcollectionofnetworkaccessrulesUsercanselectmultiplesecuritygroupsduringIfnosecuritygroupsspecified-defaultisSecuritygroupsareappliedonthehostThemechanismonlyprovidesingressfilteringdoesnotprovideanyegress使用nova-network的XaaS SwiftGlancenova-network計(jì)算服務(wù)與網(wǎng)絡(luò)服務(wù)強(qiáng)耦合，與OpenStack的本意不OpenStackisacollectionof“cloud支持的網(wǎng)絡(luò)服務(wù)十分有限，而且可擴(kuò)展性很NovaprovidesonlybasicVLANsareonlyoptionforUsedsimpleLinuxBridge(noadvancedQoS,ACLs,or“networkcontroller”nodeiscentralizedsingle-pointoffailurefor對(duì)多廠家、不同技術(shù)支Notenantcontrolof…MoreOPENSTACKMoreOPENSTACKThe“CloudController”clusterisresponsibleformanagingtheglobalstateofthesystem.ItinteractswithLDAP(notThe“CloudController”clusterisresponsibleformanagingtheglobalstateofthesystem.ItinteractswithLDAP(notshown),OpenStackObjectStorage,andOpenStackCompute.OpenStackObjectStorageandOpenStackComputepackagescontainacentralizedpiecethatusuallyrunsCloud左圖的OPENSTACKOPENSTACK區(qū)(ZoneZoneZoneRabbitmq-server、數(shù)據(jù)庫(kù)、APIServer.Hostsinahuddlezone:<200VMsinahost:50~60Totally200*200*50200A:APIA:APIS:SchedulerServiceN:NetworkServiceV:VolumeServiceC:ComputeService工作MoreDetail:Nova服務(wù)架①Web

④③

API

⑥

⑤Computewo

NetworkOPENSTACKOpenStack計(jì)算組件對(duì)象組件鏡像組件網(wǎng)絡(luò)組件驗(yàn)證組件Dashboard組件OPENSTACKOPENSTACKStorage BlockSAN,NAS,FileExt3/4,XFS,PC,Servers,ObjectAmazonCloudRackspaceCloudOpenStackSpecificSpecificbasedonMySQL,MongoDB,對(duì)象主要解決問(wèn)對(duì)象克服了NAS(可擴(kuò)展性差)和SAN(不容易安全地共享數(shù)據(jù))的缺點(diǎn)、綜合了二者的優(yōu)點(diǎn)，即：同時(shí)具有SAN的高速直接和NAS的數(shù)據(jù)共享等優(yōu)勢(shì)，提供了具有高性能、高可靠性、跨平臺(tái)以及安全的數(shù)據(jù)共享的體系010123456789對(duì)對(duì)對(duì)對(duì)對(duì)對(duì)對(duì)傳統(tǒng)的塊 對(duì)象對(duì)象系統(tǒng)組對(duì)象元數(shù)元數(shù)客戶(hù)元數(shù)務(wù)器文件系元數(shù)據(jù)服務(wù)器(Metadata網(wǎng)絡(luò)連對(duì)象：對(duì)象對(duì)象的基本單元。每個(gè)Object是數(shù)據(jù)和數(shù)據(jù)屬性集的綜合體。數(shù)據(jù)屬性可以根據(jù)應(yīng)用的需求進(jìn)行設(shè)置，包括數(shù)據(jù)分布、服務(wù)質(zhì)量等。在傳統(tǒng)的中，塊設(shè)備要記錄每個(gè)數(shù)據(jù)塊在設(shè)備上的位置。Object自己的屬性，從而簡(jiǎn)化了對(duì)象：對(duì)象設(shè)備 系統(tǒng)的。OSD與【塊設(shè)備】的不同不在于介質(zhì)，而在于兩者提供的接口。OSD的主要功能：數(shù)據(jù)和安全供對(duì)數(shù)據(jù)的。每個(gè)Object同傳統(tǒng)的文件相似，使用同文件類(lèi)似的了整個(gè)系統(tǒng)的并行 對(duì)象：文件系舉例：文件系客戶(hù)端應(yīng)用發(fā)出讀請(qǐng)求文件系統(tǒng)向元數(shù)據(jù)服務(wù)器發(fā)送請(qǐng)求，獲取要的數(shù)據(jù)所在的然后直接向每個(gè)OSD發(fā)送數(shù)據(jù)請(qǐng)求式，對(duì)客戶(hù)端進(jìn)行認(rèn)證，如果此客戶(hù)端得到，則將Object的數(shù)據(jù)返回對(duì)象：元數(shù)據(jù)服務(wù)器 系、每個(gè)文件所對(duì)應(yīng)的OSD在對(duì)象系統(tǒng)中，由于每次操作只有一次對(duì)元數(shù)據(jù)的，具體的數(shù)某用戶(hù)有N臺(tái)服務(wù)器(Node)，打算用于、文件等對(duì)象存要求1：為使每個(gè)節(jié)點(diǎn)的負(fù)載盡要求2：為了滿(mǎn)足要求1為實(shí)現(xiàn)上述要求，通常使用第二步：計(jì)算KeymodN

舉例1：5個(gè)對(duì)象在2個(gè)節(jié)點(diǎn)12345結(jié)論：增加50%的，移動(dòng)了80%的數(shù)據(jù)即為要存放該對(duì)象的節(jié) 一致性哈希算法：(續(xù)舉例名對(duì)象數(shù)百分比每節(jié)最多最少對(duì)-結(jié)論：增加集群1%的空間，需要移動(dòng)99%的數(shù)據(jù)，系統(tǒng)可擴(kuò)展性太差

0/鍵計(jì)算計(jì)算計(jì)算計(jì)算計(jì)算首先求出每個(gè)節(jié)點(diǎn)(求出需要對(duì)象的從對(duì)象到的位置對(duì)于例子2：增加一時(shí)需要移動(dòng)個(gè)對(duì)象，約50% 到節(jié) 的品，一個(gè)實(shí)際節(jié)點(diǎn)對(duì)應(yīng)了若干增刪物理節(jié)點(diǎn)時(shí)，改變的是虛擬點(diǎn)和物理節(jié)點(diǎn)的關(guān)系，移動(dòng)的是對(duì)象而是虛擬對(duì)于例子2：增加一個(gè)節(jié)點(diǎn)時(shí)需要?jiǎng)?0108個(gè)對(duì)象，約

0/

一致性哈希算法：Replica&能無(wú)法響應(yīng)用戶(hù)請(qǐng)求，因此引入了Zone概念以對(duì)服務(wù)器的物理位置進(jìn)行?？偨Y(jié)了保證服務(wù)器的物理(分區(qū)性)。MoreDetail: SwiftSwift的目的是使用普通的硬件來(lái)構(gòu)建冗余的、可擴(kuò)展的分布式對(duì)象群，容量可達(dá)PB(1000TB)級(jí)義上的文件操作命令，如openreadwrite(),seek(),和close()NoFileLockingNoDirectoryHierarchies：沒(méi)有文 Noobjectsizelimit(1B1byteSwiftSwift提供的服務(wù)與AWSS3基本相同，可以用以下用途作 的服需要長(zhǎng)期保存的數(shù)據(jù)，例如的，縮略…Swift基礎(chǔ)Ring用于記錄對(duì)象與其物理位置間的關(guān)系。Account,Container和Object均Ring通過(guò)區(qū)(Zone)、設(shè)備(Device)、虛節(jié)點(diǎn)(Partition)和副本(Replica)上述的關(guān)系。Ring中的Partition默認(rèn)情況下會(huì)被三份在集群中的不同Zone中，這些位置信息會(huì)保存在Ring表中。 … &Swift基礎(chǔ)RingLoadRingLoadStorageStorageStorageStorageStorageStorage象時(shí)，ProxyServer會(huì)通過(guò) Swift基礎(chǔ)ObjectServer就是一個(gè)簡(jiǎn)單的BLOB服務(wù)器，可以、檢索和刪除保存在本地設(shè)備上的對(duì)象。在ObjectServer中，ContainerServer是節(jié)點(diǎn)中負(fù)責(zé)處理Container的GET、ContainerServer使用的數(shù)據(jù)庫(kù)文件保存Container的AccountAccountServer是節(jié)點(diǎn)中負(fù)責(zé)處理對(duì)Account的GET、AccountServer使用的數(shù)據(jù)庫(kù)文件保存Account的相Swift基礎(chǔ)因?yàn)槊總€(gè)對(duì)象在系統(tǒng)中都保存了多份，所以進(jìn)程會(huì)將本地的數(shù)據(jù)與每個(gè)遠(yuǎn)端的副本均進(jìn)行比較，以確保這些副本均為的版本；如果發(fā)現(xiàn)某個(gè)副本需要更果審計(jì)進(jìn)程發(fā)現(xiàn)了壞數(shù)據(jù)，首先會(huì)將該文件進(jìn)行，然后啟動(dòng)進(jìn)程用遠(yuǎn)端 節(jié)節(jié) Swift修改一個(gè)Swift點(diǎn)列表（長(zhǎng)度為從Swift中獲取一個(gè)點(diǎn)列表（長(zhǎng)度為Swift組網(wǎng)如何使用獲取系統(tǒng)account,container,objects的統(tǒng)計(jì)信獲取容器mycontainer的統(tǒng)計(jì)信獲取容器mycontainer中對(duì)象abc123.txt的統(tǒng)計(jì)信列出account中的所有容如何使用列出容器mycontainer中的所有將文件‘a(chǎn)bc.txt’和‘xyz.txt’上傳到容器所有容器中的所有容器mycontainer中的所?容器?容器mycontainer中的‘a(chǎn)bc.txt’和‘xyz.txt’如何使用刪除所有容器中的所有刪除容器mycontainer中的所有刪除容器mycontainer中的‘a(chǎn)bc.txt’和‘xyz.txt’SwiftvsS3特 object√√√√√√√√√√REST√√√X√X√XSOAPX√X√√√√√√XObjectX√LogtoX√X√X√ServerSideX√SwiftAPIvsS3Swift和HDFS(的，二者有什么區(qū)別HDFS使用了系統(tǒng)來(lái)文件元數(shù)據(jù)(NameNode)，而在Swift中，元數(shù)據(jù)呈分布式，跨集群。元數(shù)據(jù)系統(tǒng)對(duì)HDFS來(lái)說(shuō)無(wú)異于單一故障點(diǎn)，因而很成可以任意大小的文較通用的解決方案，能夠可靠地?cái)?shù)量非常多的任意大小的文件。MoreDetail: OpenStack計(jì)算組件對(duì)象組件鏡像組件網(wǎng)絡(luò)組件驗(yàn)證組件Dashboard組件OPENSTACKOPENSTACKGlanceGlance主要用來(lái)、查找和檢索VM的Imageas-a-Glance主要有四個(gè)組件Adatabase元數(shù)據(jù)的數(shù)據(jù)Storeadapter配不同的類(lèi)型

舉例：一個(gè)鏡像文件的元數(shù)'disk_format':'vhd','container_format':'ovf','created_at':'2010-02-0309:34:01','status':'active','is_public':true,'owner':null,Glance-

Glance

For

Glance支持的鏡像格 Disk ThisisanunstructureddiskimageThisistheVHDdiskformat,acommondiskformatusedbyVMM ,VirtualBox,andAnothercommondiskformatsupportedbymanycommonmachineAdiskformatsupportedbyVirtualBoxvirtualmachinemonitorandQEMUAnarchiveformatfortheontentsofanopticaldisc(e.g.AdiskformatsupportedbytheQEMUemulatorthatcandynamicallyandsupportsCopyonThisindicateswhatisstoredinGlanceisanAmazonkernelThisindicateswhatisstoredinGlanceisanAmazonramdiskThisindicateswhatisstoredinGlanceisanAmazonmachineGlance查詢(xún)公共/私有鏡像及其元數(shù)據(jù)RequestingaListofPublicVM新增或修改鏡像文件或元數(shù)據(jù)相關(guān)AddingaNewVirtualMachineUpdatingan鏡像共享信息的相關(guān)AddingaMembertoanRemovingaMemberfromanMoreGlance從Glance中獲取鏡像文GEThttp://<glance-Ifimagecanbefound,APIreturnsimage-putepassesimage-uritohypervisorhypervisordriverfetchesimagedirectlyfromglanceback-endstoreusingimage-uri通過(guò)Glance上傳一個(gè)鏡像文CreateanPOSThttp://<glance-url>/ThemetadataabouttheimageissenttoGlanceinHTTPheaders.ThebodyoftheHTTPrequesttotheGlanceAPIwillbetheMIME-encodeddiskimagedata.OpenStack計(jì)算組件對(duì)象組件鏡像組件網(wǎng)絡(luò)組件驗(yàn)證組件Dashboard組件網(wǎng)絡(luò)組件nova-network局限Cisco-OpenStack-NaaS簡(jiǎn)OpenStack-NaaS(L2/L3)簡(jiǎn)HigherLayerNetworkService(L4-L7)簡(jiǎn)QuantumH3COpenStack工作OPENSTACKOPENSTACKnova-network計(jì)算服務(wù)與網(wǎng)絡(luò)服務(wù)強(qiáng)耦合，與OpenStack的本意不OpenStackisacollectionof“cloud支持的網(wǎng)絡(luò)服務(wù)十分有限，而且可擴(kuò)展性很NovaprovidesonlybasicVLANsareonlyoptionforUsedsimpleLinuxBridge(noadvancedQoS,ACLs,or“networkcontroller”nodeiscentralizedsingle-pointoffailurefor對(duì)多廠家、不同技術(shù)支Notenantcontrolof…完整的XaaS SwiftGlance網(wǎng)絡(luò)組件nova-network局限Cisco-OpenStack-NaaS簡(jiǎn)OpenStack-NaaS(L2/L3)簡(jiǎn)HigherLayerNetworkService(L4-L7)簡(jiǎn)QuantumH3COpenStack工作OPENSTACKOPENSTACKCisco-OpenStack-DeveloperDeveloper Local

Network

UserandNetworkCisco-OpenStack-NaaS目標(biāo)1：Nova通過(guò)NaaS模塊查詢(xún)、獲取VM互聯(lián)需要的目標(biāo)2：NaaS允許FW/LB/WAAS等以網(wǎng)絡(luò)服務(wù)的形式接入到需目標(biāo)3：任何需要使用網(wǎng)絡(luò)資源的OpenStack應(yīng)用或服務(wù)(如DR應(yīng)用、網(wǎng)目標(biāo)4：OpenStack區(qū)(Zone)間、地理上分散的計(jì)算/資源間互聯(lián)需目標(biāo)5：VPC(VirtualPrivateCloud)等新服務(wù)或企業(yè)擴(kuò)展目標(biāo)6：將來(lái)NaaS模塊可以支持SLA、QoS和其他基于網(wǎng)絡(luò)的計(jì)費(fèi)、Cisco-OpenStack-NaaS邏輯組VirtualNetworks:areprimarilyL2segments(withL3servicesofferedNetworkService:、LB、NAT、 NetContainer(NC):AlogicalentitythatisinitiallycreatedperOpenStack"Project".EachNCcontainsoneormorevirtualnetworksegments,withoneormorenetworkservices.NCflavor由CSP預(yù)定義好的NCCisco-OpenStack-NaaS技術(shù)架NaaSNCNaaSNCNCNCFlavorNaaS:NC DefaultNexusOSNXNetCisco-OpenStack-NaaS使用舉WorkflowforprovisioningaCustomerselectsnetcontainerservicefromNaaSoffering,ifCustomerprovidesrequiredparameterstospecifyconfigpreferences,policies,etcNaaScreatesrequestfromcustomerNaaSpassesrequesttoplug-Plug-inparsesandmapstoresourcePlug-inevaluatesresourcereq'sagainstavailablePlug-inprovisionsresourcesasdefinedbycontainerPlug-inreturnshandletonewcontainer(RESTCisco-OpenStack-NaaS14個(gè)CiscoOpenStackNaaS解NCNetNetwork網(wǎng)絡(luò)組件nova-network局限Cisco-OpenStack-NaaS簡(jiǎn)OpenStack-NaaS(L2/L3)簡(jiǎn)HigherLayerNetworkService(L4-L7)簡(jiǎn)QuantumH3COpenStack工作OPENSTACKOPENSTACKOpenStack-NaaS(L2/L3目標(biāo)1：允許CSP或用戶(hù)CRUD(增刪改查)虛擬網(wǎng)絡(luò)信息。該虛擬目標(biāo)2：允許CSP或用戶(hù)管理虛擬網(wǎng)絡(luò)的虛端口、將云中的VM或其他目標(biāo)3：通過(guò)將云中的某個(gè)橋設(shè)備綁定到虛擬網(wǎng)絡(luò)，可以將CSP或用戶(hù)目標(biāo)6：允許CSP或用戶(hù)虛擬網(wǎng)絡(luò)信息，如某個(gè)虛擬網(wǎng)絡(luò)或虛目標(biāo)8：允許CSP、配置不同的插件OpenStack-NaaS(L2/L3)基本概念OpenStack-NaaS(L2/L3)基本概念OpenStack-NaaS(L2/L3來(lái)自的請(qǐng)來(lái)自的請(qǐng) 插件和間的插件和間的2：NaaS組件主要用于處理Nova組件和用戶(hù)的網(wǎng)絡(luò)資源請(qǐng)求(通過(guò)NaaS“Plugindispatcher”模塊主要負(fù)責(zé)將用戶(hù)的APINaaS節(jié)點(diǎn)中的“Plugin”和成整個(gè)插件的功能，實(shí)現(xiàn)時(shí)，如無(wú)必要也可以不實(shí)現(xiàn)PluginAgentOpenStack-NaaS(L2/L3)使用舉例POSTCreateServeriscreatinginstancewithPOSTCreateServeriscreatinginstancewithsingleVIFattachedto'xyz'network.VIFisidentifiedbyMAC,Validate&UpdateCreatePOSTValidate&UpdateCreatePOST Validate&UpdatePlugdeviceintoReturnsthelistof entscurrentlyforthe'xyz'network.ThiswillincludetheVIFofthenewlycreatedVMinstanceGET pluggedintoport entoftype"VIF",identifierispluggedintoaspecificportPortIdentifierNetworkIdentifierNaaSL2NaaSaOpenStack-NaaS(L2/L3)使用舉例aComputeCompute'xyz'network.attentscurrentlycreatedVMnstanceOpenStack-NaaS(L2/L3)19個(gè)L2層 List List ist List List ent List List Retrieveresourceattachedto Attachresourceto12個(gè)L3層ListList ist entsListIpist網(wǎng)絡(luò)組件nova-network局限Cisco-OpenStack-NaaS簡(jiǎn)OpenStack-NaaS(L2/L3)簡(jiǎn)HigherLayerNetworkService(L4-L7)簡(jiǎn)QuantumH3COpenStack工作OPENSTACKOPENSTACKHigherLayerNS(L4-L7目標(biāo)1：允許用戶(hù)在他們的虛擬網(wǎng)絡(luò)中使用或撤銷(xiāo)L4-L7層服務(wù)，對(duì)于而言該類(lèi)服務(wù)一般為服目標(biāo)2：對(duì)于某種具體的L4-L7層服務(wù)，應(yīng)允許用戶(hù)通過(guò)API的方式配置目標(biāo)3：L4-L7層服務(wù)的API應(yīng)由Nova定義、與廠商實(shí)現(xiàn)無(wú)關(guān)，也就目標(biāo)5：允許CSP、配置不同的插目標(biāo)6：至少應(yīng)支持如下前兩種拓?fù)浞?)相互的租戶(hù)網(wǎng)絡(luò)(Isolatedper-tenant用戶(hù)自備網(wǎng)關(guān)(Customer-owned拓?fù)湟唬合嗷サ淖鈶?hù)網(wǎng)各租戶(hù)網(wǎng)絡(luò)相互，租戶(hù)通 統(tǒng)除了提供NaaS外，還應(yīng)該提 拓?fù)涠悍負(fù)湟唬? PublicPublicWeb Web Web

PublicPublicWeb Web Web 拓?fù)淙河脩?hù)自備網(wǎng)關(guān)(Customer-owned用戶(hù)可能在某個(gè)VM上安裝了網(wǎng)關(guān)或FW，此時(shí)，用戶(hù)可能僅使用L2PublicPublicWeb1Private Web Web PublicWeb1App1App2Web Web3DBVMWeb4 HigherLayerNS(L4-L7)技術(shù)架構(gòu)HigherLayerNS(L4-L7)技術(shù)架構(gòu)說(shuō)明L4-L7層服務(wù)可以使用NaaSAPI租戶(hù)的網(wǎng)絡(luò)信息，但L4-L7層服務(wù)NaaS上圖中的“ServiceManager”主要負(fù)責(zé)激活或去激活某種網(wǎng)絡(luò)服務(wù)，時(shí)，該組件可以作為NaaS的一部分，也是作為Dashboard(cloudL2-L7網(wǎng)絡(luò)服務(wù)與OpenStack集成OPENSTACK網(wǎng)絡(luò)組件nova-network局限Cisco-OpenStack-NaaS簡(jiǎn)OpenStack-NaaS(L2/L3)簡(jiǎn)HigherLayerNetworkService(L4-L7)簡(jiǎn)QuantumH3COpenStack工作OPENSTACKOPENSTACKQuantumQuantum是OpenStackNaaS在OpenStack的下一個(gè)版本(Folsom)，Quantum將成為組Quantum02/11:6distinctblueprintsfor‘virtualnetworkingservices’in03/11 community-wide04/11:Openstackdiablo06/11 Quantum10/11:Quantum‘Diablo’02/12:QuantumapprovedforOpenstack03/12:QuantumEssex-tone04/12:Quantum‘Essex’Quantum

Net

Net#2PhysicalServer PhysicalServer

Nova Major “virtualservers”:representsahostwithCPU,memory,disk,andNICs.AbasicL2networkentpointforvirtualserversusevirtualportsarelinkedtoon“virtualendtechnologiesQ“virt-drivers”forKVM,“plugins”forOpenvSwitchCiscoUCS,LinuxBridge,NiciraNVP,RyuController(andmore!).orback-endspecificvolumes,etc.securitygroups,etc.QuantumAPI QuantumUniformAPIforall

Internalplugin

virtualswitchNovaInterfacesfromalikeNovapluginto anagedbyQuantumAPI+Plugin=QuantumQuantumOpenvSwitchBuildsisolatednetworkswithOVSandL2-in-L3CiscoUCSIsolationbasedonVLANandnet-profilesappli